Le camping Les Embruns d’Oléron, établissement 4 étoiles situé au Château-d’Oléron sur l’île d’Oléron, apparaît dans une nouvelle fuite publiée sur un forum cybercriminel. L’auteur de la publication affirme avoir compromis l’ensemble de l’infrastructure informatique utilisée par le camping et extrait plusieurs dizaines de gigaoctets de données internes.
L’établissement est spécialisé dans l’hôtellerie de plein air et accueille des vacanciers chaque année sur la côte charentaise.
Près de 40 Go de données revendiquées
Selon les informations publiées par le hacker, la fuite contiendrait :
- 47 244 fichiers ;
- 1 290 dossiers ;
- environ 39 Go de données ;
- des bases SQL complètes ;
- des exports liés aux réservations 2024, 2025 et 2026.
Le cybercriminel affirme également avoir récupéré les données directement depuis un serveur Windows utilisé pour l’hébergement et l’administration interne du camping.
Des données clients et de réservation potentiellement exposées
Les éléments décrits dans la fuite laissent penser que les données concernent à la fois la gestion administrative du camping et les réservations des vacanciers.
Les catégories de données potentiellement exposées incluraient :
- identités des clients ;
- coordonnées postales ;
- adresses email ;
- numéros de téléphone ;
- réservations et séjours ;
- données de facturation ;
- informations de paiement ;
- documents administratifs ;
- données CRM et historiques d’échanges ;
- données liées aux véhicules et animaux déclarés.
Plus de 1 800 vacanciers identifiés dans un fichier
Les observations disponibles mentionnent notamment un fichier de réservation 2026 contenant au minimum 1 832 personnes enregistrées hors annulations. Le nombre réel de personnes concernées pourrait toutefois être plus élevé au regard du volume total revendiqué.
Le secteur du tourisme de plus en plus ciblé
Les plateformes de réservation, campings et établissements touristiques stockent de nombreuses informations personnelles et financières liées aux vacanciers. Ces données représentent une cible de choix pour les cybercriminels, notamment à l’approche des périodes estivales.
À ce stade, aucune communication officielle de l’établissement n’a été publiée concernant cette fuite présumée.